Для этого соответственно необходим отдельный ИП под каждый ВПН-сервер. Можно ли такое реализовать с помощью дополнительных арп ИП?

_________________
ДФЛ-210/ДФЛ-800

Сомнительно. А зачем?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

То что сомнительно, это понятно - я перед тем как спрашивать, безуспешно попробовал это сделать
Но, вот вопрос "зачем" поставил меня в тупик - А как ещё можно организовать на одном интерфейсе несколько впн-серверов, по которым будут выдаваться разные маршруты наружу для разных внутренних пользователей?

ЗЫ. Раньше под эти цели у меня был дополнительный интерфейс ДМЗ, но он похоже сдох... Вот теперь и думаю, как обойтись одним лан'ом

_________________
ДФЛ-210/ДФЛ-800

Привязать к каждому юзеру IP адрес.
Адреса объединить в группы.
Для каждой группы определить разрешающие IP правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Дополнительные РРТР сервера можно, работают отлично
Иногда надо разные пулы выдавать, на разные интерфейсы делать ARP proxy, в общем назначения есть
Если цель - просто разграничение юзеров, то тут верно, сделать статические адреса и развести правилами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

+1. Либо добавить к схеме веб-авторизацию, после прохождения которой IP из пула попадают в ту или иную разрешающую группу.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Одна из целей, к примеру, чтобы у пользователя был выбор по какому из ВАН'ов выходить наружу. Так что, ваш вариант вероятно подходит лучше, так что попробую АРП-прокси. - Если есть инструкция, то буду премного благодарен за ссылку

_________________
ДФЛ-210/ДФЛ-800

Сделать VLAN по порту не пробовали и на него подвесить VPN-сервер ?

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Нет, пока не пробовал. К сожалению, не столь хорошо знаю возможности своего железа, как хотелось бы.

_________________
ДФЛ-210/ДФЛ-800

Инструкция стандартная - http://dlink.ru/ru/faq/85/479.html
Для дополнительных серверов ставьте server IP в настройках сервера и terminator IP в user auth rule на дополнительный адрес

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я тут подумал на досуге - а ВЛАН'ы мне и не подойдут то. Ведь, чтобы они работали, требуется, чтобы их поддерживало всё оборудование сети, а у меня это не так. Так что, мне подошли бы АРП-прокси, но только не получается их запустить - Не работает. Мож чего не так делаю...

_________________
ДФЛ-210/ДФЛ-800

Я же написал - VLAN по портам сделать. Делаете на LAN-интерфейсе например адрес 192.168.1.1, на VLAN1 (например порт - 192.168.1.2. Втыкаете оба порта в обычный свич и все. Потом поднимаете на каждом IP по VPN-серверу.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Я на всякий случай и так всё же попробовал, но что то вот не получилось. Нет отклика от ВЛАН'а, а только от физического порта есть. Не пингуется и не подключается к соответствующему ППТП-серверу на ВЛАН'е. Может что-то не так делаю? Есть ли подробная инструкция как это сделать, чтоб работало?

К стати, полагаю под имеется в виду таки ведь один пачкорд? - Ведь физический порт при этом то один.

_________________
ДФЛ-210/ДФЛ-800

Зачем вам VLAN? Несколько интерфейсов с одинаковми сетями не тривиальная задача, зачем плодить сущности?
Навешивайте через ARP дополнительные адреса и все работает отлично

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так и сделал, но явно что то не так, ибо не работает В документациях уже потерялся. Может сориентируете - где найти нужную инструкцию по созданию арп-синонимов ?

_________________
ДФЛ-210/ДФЛ-800